ProcDump

优雅的获取win10密码

工具:procdump&mimikatz实验环境:实验主机:win10账户密码:17位复杂密码(大小写+特殊字符+数字)(虽然微软很早就更新了补丁来防止获取windows的明文密码,但是可以修改注册表.
JachinLi·2019-11-15 20:38

两步完成利用procdump64+mimikatz获取win用户密码

Procudmp使用首先得先获取到内存文件lsass.exe进程,它用于本地安全和登陆策略,一般在进程管理器中能看到,比如这样通过查看systeminfo利用procdump64.exe导出lsass.exeprocdump64
yunying·2019-10-07 00:00

win10及win2012之后系统的明文抓取方式

原文地址:https://www.anquanke.com/post/id/175364抓取明文:手工修改注册表+强制锁屏+等待目标系统管理员重新登录=截取明文密码1.procdump+mimikatz
丶ershiyi·2019-03-29 10:43

中小研发团队架构实践之生产环境诊断工具WinDbg

本文主要介绍了调试工具WinDbg和抓包工具ProcDump的使用,并分享一个真实的案例。N年前不知谁写的代码,导致每一两个月偶尔出现CPU飙高的现象。我们先使用ProcDump在生产环境
小团队构建大网站·2019-01-03 12:00

中小研发团队架构实践之生产环境诊断工具WinDbg

本文主要介绍了调试工具WinDbg和抓包工具ProcDump的使用,并分享一个真实的案例。N年前不知谁写的代码,导致每一两个月偶尔出现CPU飙高的现象。我们先使用ProcDump在生产环境
arch-system·2019-01-03 12:00

Kali Linux渗透测试 152 活取证和死取证

本文记录KaliLinux2018.1学习使用和渗透测试的详细过程,教程为安全牛课堂里的《KaliLinux渗透测试》课程KaliLinux渗透测试(苑房弘)博客记录1.活取证1.从内存还原文字procdump.exe
青蛙爱轮滑·2018-04-20 00:54

查看本地windows密码方法

方法一:下载所需工具:procdump和mimikatz1.以管理员身份打开cmd,cd进入procdump工具所在目录,输入下面的命令procdump64.exe-accepteula-malsass.exelsass.dmp2
Anonymous2017·2017-04-10 16:03

Windbg+Procdump解决w3wp.exe CPU过百问题

为了快速定位问题我就直接在生产环境安装了windbg,为了采集dump文件,我选择ProcdumpProcdump无需
雪雨潇潇·2016-07-09 16:00

ASProtect注册码使用教程|ASProtect SKE(加壳脱壳工具) 2.56 汉化注册版

软件特性压缩应用程序加密应用程序压缩并加密应用程序反内存转储,防止 ProcDump 类的工具从内存转储程序应用程序完整性检测反调试器和反编译内存保护,反内存补丁
·2015-11-13 20:00

转:好用的抓取dump的工具-ProcDump

Procdump是一个轻量级的Sysinternal团队开发的命令行工具, 它的主要目的是监控应用程序的CPU异常动向, 并在此异常时生成crash dump文件, 供研发人员和管理员确定问题发生的原因
·2015-10-31 11:55

利用procdump+Mimikatz 绕过杀软获取Windows明文密码

Mimikatz现在已经内置在Metasploit’s meterpreter里面,我们可以通过meterpreter下载。但是你如果觉得还要考虑杀毒软件,绑定payload之类的东西太过复杂,我们可以有更好的办法,只需要在自己的电脑上运行Mimikatz alpha(地址)版本,然后处理dump的LSASS进程内存文件就行! 那么如何dump LSASS进程内存呢。可以通过以下方式: 1.对
·2015-10-31 08:10

转:好用的抓取dump的工具-ProcDump

Procdump是一个轻量级的Sysinternal团队开发的命令行工具, 它的主要目的是监控应用程序的CPU异常动向, 并在此异常时生成crash dump文件, 供研发人员和管理员确定问题发生的原因
·2015-10-23 09:20

介绍一个好用的抓取dump的工具-ProcDump

Procdump是一个轻量级的Sysinternal团队开发的命令行工具, 它的主要目的是监控应用程序的CPU异常动向, 并在此异常时生成crash dump文件, 供研发人员和管理员确定问题发生的原因
·2015-10-21 12:50

使用ProcDump工具解决Windows应用程序崩溃

ProcDump是一个可以用于诊断多种问题点的命令行工具。和Dr.Watson、ADPlus以及DebugDiag一样,ProcDump可以在不期望的情况或者异常发生时,用于俘获一个进程的内存转储。
·2015-10-21 10:48

exe程序文件修改工具有哪些

1,peid,2,exescope3,quickunpack查壳4,procdump5,die6,resourcehacker7,uedit图标修改8,红盟EXE修改器9.restorator既是修改器
bigfool007139·2014-06-13 10:37

程序卡死Dmp文件生成

启动任务管理器->创建转储文件 2.也可以通过脚本生成cd/d%~dp0procdump64.exe-ma-n1XX.exe-o%Name% 
小破孩Love小妞妞·2014-05-24 21:00

利用procdump+Mimikatz 绕过杀软获取Windows明文密码

Mimikatz现在已经内置在Metasploit’smeterpreter里面,我们可以通过meterpreter下载。但是你如果觉得还要考虑杀毒软件,绑定payload之类的东西太过复杂,我们可以有更好的办法,只需要在自己的电脑上运行Mimikatzalpha(地址)版本,然后处理dump的LSASS进程内存文件就行!那么如何dumpLSASS进程内存呢。可以通过以下方式:1.对于NT6可以使
冷风·2013-09-30 15:16

mimikatz如何读取procdump的内容dump文件获得明文密码

procdump是微软官方提供的一个小工具,在微软官方有下载下载地址将工具拷贝到目标机器上执行如下命令(需要管理员权限)Procdump.exe-accepteula-malsass.exelsass.dmp
yiyefangzhou24·2013-09-17 09:00

利用ProcDump工具诊断Windows平台上的Oracle数据库性能

ProcDump与Procexp一样是Windows平台上的内部调试工具,Procexp采用图形界面体现系统整体及个别进程的性能信息,而ProcDump则与我们在Unix平台上使用的性能分析工具类似使用
maclean_007·2011-08-05 20:10

sysinternal 发布新工具 procdump

当一个程序hang或者长时间没有响应的时候,可以自动创建dump文件。 checkthefollowinglinkfordetails. http://technet.microsoft.com/en-us/sysinternals/dd996900.aspx
arcoolgg·2009-07-30 21:00

破解教程 第二课 脱壳

*拿到一个软件,我们首先根据第一课的内容侦测它的壳,然后我们要把它的壳脱去,还原它的本来面目.若它没有加壳,就省事不用脱壳了.一.脱壳软件unaspack,caspr,upx,unpecompact,procdump
WINCOL·2007-04-28 19:00

手动脱壳之基本知识

工具      *调试器:SoftICE、TRW2000*内存抓取工具:Procdump等;*十六进制工具:Hiew、UltraEdit、HexWorkshop等;*PE编辑工具:Procdump
xiong2127·2006-12-23 20:54
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他